Il sito d’aste online riferimento assoluto nel suo settore fin dagli albori di Internet: l’azienda ha diffuso un comunicato in cui chiede ai propri utenti di cambiare la password a causa di un cyberattack che ha compromesso un database di dati e password crittografate, dati che – l’azienda ci tiene a precisare – sono “non-financial”, cioè non riguardano carte di credito.
Il comunicato afferma che, dopo un test intensivo, non sono emerse tracce di accessi non autorizzati, e non è verificata esposizione dei dati delle carte di credito, che sono registrati in un database a parte; in ogni caso la pratica migliore resta sempre il cambio della password.
Inquietante il fatto che l’attacco sia avvenuto nei mesi di febbraio e marzo ma sia stato scoperto solo di recente; eBay comunica infatti che il problema è stato rilevato due settimane fa, da cui è seguita un’attenta analisi e il successivo annuncio odierno.
Il meccanismo posto in essere dagli hacker è stato piuttosto lineare: sono stati compromessi gli account di alcuni impiegati e, tramite questi, gli hacker hanno avuto accesso ai dati degli utenti. Al momento, i dati coinvolti sono nome, password, indirizzo, data di nascita e numero di telefono: niente carta di credito, si sottolinea ancora una volta, ma resta una seccatura non da poco, e a testimonianza di ciò la borsa ha “salutato” la notizia con un -2% sulle azioni.
L’hack non riguarda PayPal: l’azienda comunica infatti che “non ci sono trace di accessi non autorizzati o di compromissione di dati personali o finanziari per gli utenti PayPal. I dati PayPal sono memorizzati separatamente in un network sicuro”. eBay sta invitando tutti gli utenti al cambio password mediante invio di email.
Se è vero che gli attacchi hacker sono più o meno all’ordine del giorno, quelli perpetrati ai danni di colossi del web spaventano di più, perché ci fanno capire che nessuna realtà è davvero esente da rischi.
fonte: ilgiornale
COMMENTA